conecte-se conosco


Tecnologia

Teste mostra que é fácil roubar dados via Google Home e Alexa; assista

Publicado em

Tecnologia

source

Olhar Digital

echo arrow-options
Divulgação/Amazon

Pesquisa mostrou como é fácil roubar dados dos alto-falantes inteligentes


É de conhecimento geral que existem problemas relacionados à privacidade com o Google Home e a Alexa : inúmeras histórias tratam desde arquivamento de gravações feitas pelos usuários, até mesmo funcionários que escutam o arquivo. Porém, surge agora um novo problema de segurança , dessa vez, envolvendo desenvolvedores terceirizados de aplicativos malwares  que podem ser facilmente hospedados pela Amazon ou Google sem enfrentar problemas durante a verificações de segurança .

Essa é a hipótese de um grupo de pesquisadores alemães da Security Research Lab . Pensando nisso, eles desenvolveram um c onjunto de aplicativos para alto-falantes inteligentes do Google e da Amazon que faziam muito mais do que tarefas cotidianas para seus usuários. Além de tocar alguma música ou ligar para alguém, os alto falantes permaneciam no modo escuta e procuravam quando o usuário falava alguma senha em voz alta. O mais assustador? Todos os programas passaram pelas verificações de segurança da loja de aplicativos e nos processos de análise das empresas.

Leia também: Funcionários da Amazon veem vídeos pessoais de câmeras de segurança de usuários

Eles operavam de maneira muito simples: o aplicativo era invocado por um comando de voz (“Ei Alexa, fale o meu horóscopo”) que era respondido pelos aplicativos de intercepção, enquanto os aplicativos de pishing apresentavam uma falsa mensagem de erro.

Estes aplicativos afirmam que a ação não está disponível no país do usuário e ficam em silêncio por um período, dando a impressão de que o aplicativo não está mais sendo executado. Após este período, o software usa uma voz semelhante a da Alexa ou do Google Home e anuncia falsamente que existe um nova atualização do dispositivo e para isso, solicita uma senha para prosseguir.

Leia mais:  Instagram e Messenger recebem mensagens secretas e mais novos recursos; confira

Leia também: Cidade italiana bane Google Maps depois de muita gente se perder

No vídeo abaixo, você pode ver que a voz é muito parecida com a do Google Assistente :



Diante dos resultados, os pesquisadores retiraram seus aplicativos das lojas e relataram suas descobertas para a Amazon e o Google . Em resposta, as empresas afirmaram que estão adotando novas políticas para evitar futuros ataques semelhantes.

Leia também: Hackers podem controlar smartphones Android; veja se o seu está na lista

Por enquanto, não há nenhuma evidência de que aplicativos de terceiros estejam ameaçando ativamente os usuários da Amazon ou Google Home , mas a pesquisa do SRLabs sugere que a possibilidade não é tão improvável e prova como é fácil criar e hospedar aplicativos malwares dentro de grandes empresas de tecnologia.

Comentários Facebook
Propaganda

Economia

Banco do Brasil libera uso do PIX em seu bot para WhatsApp

Publicados

em

Aproveitando a boa recepção do público, o Banco do Brasil se tornou a primeira instituição financeira do país a liberar o uso do PIX pelo WhatsApp. A novidade foi anunciada nesta semana e funciona de forma relativamente simples.

O usuário só precisa chamar o Banco do Brasil no WhatsApp (61 4004-0001), cadastrar sua conta e escrever a palavra PIX. Após isso, o mensageiro deve exibir um menu com as opções de pagar, receber ou cadastrar chave PIX.

Imagem/Reprodução: mobiletime

O bot usado pelo Banco do Brasil foi anunciado no ano passado e já faz uma série de outras operações. Caso o usuário já tenha se cadastrado no PIX, o uso da ferramenta no WhatsApp é ainda mais fácil:

Em casos de pagamento, o assistente virtual deve solicitar a chave PIX do recebedor e o valor. O banco deve informar o nome e a instituição de destino para confirmar a transação. Caso tudo esteja certo, basta apenas responder “sim” para receber um link seguro onde será necessário digitar a senha. Após essa etapa, o comprovante é exibido no mensageiro e pode ser compartilhado.

Caso o usuário queira receber, basta apenas escolher a opção no menu e informar a chave de recebimento, valor e descrição. Assim, o WhatsApp deve exibir um QR Code para ser compartilhado com o pagador. Vale lembrar que o Banco do Brasil é parceiro do sistema de pagamentos do WhatsApp, que ainda não foi liberado pelo Banco Central.

Leia mais:  Google atinge supremacia quântica, mas o que isso significa? Entenda em 4 passos

FONTE: https://www.tudocelular.com/mercado/noticias/n166485/banco-do-brasil-pix-whatsapp-bot-pagamentos.html

Comentários Facebook
Continue lendo

ITURAMA E REGIÃO

POLICIAL

POLÍTICA

ECONOMIA

Mais Lidas da Semana